Windows: Accesso al firmware UEFI

Nel contesto dei sistemi operativi Microsoft Windows, il comando shutdown rappresenta uno strumento di amministrazione fondamentale per la gestione delle operazioni di spegnimento, riavvio e logoff del sistema. Tra le numerose opzioni disponibili, una combinazione particolarmente interessante è la seguente:

shutdown /r /fw /t 0

Questo comando, eseguito come amministratore, consente di riavviare il sistema operativo con accesso diretto al firmware UEFI, offrendo un controllo avanzato della fase di avvio.

Analisi dei parametri

/r (Restart)

Specifica che il sistema deve essere riavviato dopo l’arresto. A differenza di /s, che provoca lo spegnimento completo, questa opzione ripristina immediatamente il ciclo di boot.

/fw (Firmware)

Indica che, al successivo riavvio, il sistema deve accedere direttamente al firmware UEFI (o BIOS, nei sistemi più datati).

Questa opzione è utile in scenari amministrativi in cui è necessario modificare rapidamente le impostazioni del firmware, senza dover premere manualmente i tasti funzione (ad esempio F2, F10 o Canc) durante la fase iniziale di avvio.

/t 0 (Timeout)

Definisce il tempo di attesa in secondi prima dell’esecuzione del comando. In questo caso, il valore 0 indica che l’operazione sarà avviata immediatamanete.

Il tempo può essere personalizzato da 0 a 315360000 secondi (10 anni), ma nell’amministrazione quotidiana è comune utilizzare valori ridotti.

FIG 1 - Firmware UEFI

Windows : Risoluzione dell'errore "Impossibile aprire l’oggetto Criteri di gruppo sul computer"

In alcuni scenari, durante l’apertura dell’Editor Criteri di Gruppo Locali (gpedit.msc), Windows può restituire il seguente errore:

Impossibile aprire l’oggetto Criteri di gruppo sul computer. Potresti non disporre delle autorizzazioni necessarie. 
Dettagli: Errore non specificato.

Nella versione inglese di Windows

Failed to open the Group Policy Object on the computer. You might not have the appropriate rights.
Details: Unspecified error

Contestualmente, tentando di aggiornare le policy tramite il comando gpupdate, può comparire un ulteriore messaggio:

Elaborazione dei Criteri di gruppo non riuscita. Windows non è stato in grado di applicare le impostazioni dei criteri basate sul registro per l’oggetto Criteri di gruppo LocalGPO. Le impostazioni di Criteri di gruppo non verranno risolte finché questo evento non verrà risolto.

Nella versione inglese il messaggio è

The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO.

FIG 1 - The processing of Group Policy failed

In questi casi, nel Visualizzatore Eventi di sistema viene registrato un evento con ID 1096, che segnala l’impossibilità di applicare le impostazioni delle Criteri di Gruppo locali.

Cause del problema

L’errore si verifica in genere quando i file delle policy locali, situati nella cartella:

%windir%\System32\GroupPolicy

risultano corrotti o mancanti.

In particolare, il file Registry.pol, che contiene le impostazioni delle policy basate su registro, può essere danneggiato e impedire l’elaborazione delle regole.

Procedura di risoluzione

1. Rimuovere o rinominare il file Registry.pol

Per ripristinare il corretto funzionamento, è sufficiente rimuovere (o rinominare) il file Registry.pol corrotto.

Il file può trovarsi in uno dei seguenti percorsi:

• %windir%\System32\GroupPolicy\Machine
• %windir%\System32\GroupPolicy\User

Dopo la rimozione, riavviare l’Editor delle Criteri di Gruppo locali (gpedit.msc) e verificare che si apra senza errori.

2. Ricreare la cartella GroupPolicy (se necessario)

Se il problema persiste, può rendersi necessario ricreare completamente la cartella GroupPolicy.

È possibile procedere rinominando la directory corrente tramite Esplora File oppure con PowerShell:

Rename-Item -Path "C:\Windows\System32\GroupPolicy" -NewName GroupPolicy_backup

Al successivo avvio o aggiornamento delle policy, Windows rigenererà automaticamente una nuova cartella GroupPolicy.

Dopo aver verificato il corretto funzionamento, la cartella di backup può essere eliminata.

Git: Installazione

Iniziare con Git richiede l'installazione del software, una configurazione iniziale di base e la familiarizzazione con un set di comandi fondamentali per gestire file, salvare modifiche e interagire con repository remoti. 

Installazione di Git

Per iniziare a usare Git, il primo passo è installarlo sul proprio computer. Sebbene alcune IDE (come Microsoft Visual Studio o Xcode) possano includere librerie Git o il comando git direttamente, e alcune piattaforme web come GitHub o GitLab consentano di provare funzioni di base online, per l'uso sistematico è consigliabile avere git come comando autonomo.

Git è disponibile per diversi sistemi operativi

• Linux:

L'installazione avviene tramite il gestore di pacchetti della propria distribuzione, ad esempio su:

• Debian/Ubuntu 
  apt install git
• Fedora/RHEL
  dnf install git
• SUSE/openSUSE
  zypper install git

È consigliabile iniziare con il pacchetto git base e aggiungere altri strumenti solo se necessario, poiché git-all può includere molti pacchetti aggiuntivi.

• macOS:
Le istruzioni per l'installazione sono disponibili nella guida ufficiale di Git.

• Windows: L'installazione su Windows è più articolata. Il programma di setup scaricabile da git-scm.com/downloads installa non solo il comando git, ma anche un ambiente terminale (Git Bash) con strumenti Linux essenziali (bash, ls, find, grep, tar, gzip) e l'interfaccia grafica Git GUI. Durante l'installazione, è possibile configurare l'editor predefinito (se non si vuole usare vim che è lo standard di Git Bash), il nome del branch predefinito (ora comunemente main anziché master), e come la variabile d'ambiente PATH viene impostata. Git per Windows utilizza anche Git Credential Manager per una gestione più semplice delle credenziali.

• Verifica dell'installazione: Dopo l'installazione, si può verificare che Git sia correttamente disponibile digitando git --version nel terminale o PowerShell.

Negli articoli dedicati a Git, verranno utilizzati esempi e procedure operative basate su un ambiente Windows.

Installazione passo passo in ambiente Windows

Da git-scm.com/downloads eseguire il download della versione aggiornata di Git per Windows.

FIG 1 - Download Git per Windows

Avviare l'eseguibile scaricato e cliccare su Sì nella finestra del Controllo account utente (UAC).

FIG 2 - Controllo account utente (UAC)

Nella prima schermata ci viene proposta la licenza (GNU General Public License). Per accettare le condizioni e procedere, cliccare sul pulsante Next.

FIG 3 - Git, GNU General Public License

Selezione della cartella di destinazione per l'installazione (Select Destination Location). Per l'installazione è possibile lasciare il percorso predefinito, modificarlo cliccando sul pulsante Browse o digitarlo manualmente nell'apposita casella. Cliccare su Next per proseguire.

FIG 4 - Select Destination Location

Nella finestra Select Components siamo chiamati a selezionare i componenti da installare che ci interessano. Di solito, le opzioni predefinite sono sufficienti, ma è possibile aggiungere l'icona sul desktop, permettere a Git di verificare giornalmente gli aggiornamenti (Check daily for Git for Windows update) o aggiungere un profilo Git Bash al terminale di Windows (Add a Git Bash Profile to Windows Terminal). Cliccare su Next.

FIG 5 - Select Components

Select Start Menu Folder. Se si desidera poter cercare ed eseguire git dal menu Start, lasciare tutto com'è. In caso contrario selezionare la casella "Don't create a Start Menu folder". Cliccare su Next.

FIG 6 - Select Start Menu Folder

Selezionare l'editor di default utilizzato da Git (Choosing the default editor used by Git). Per questioni storiche, anche in ambiente Windows, viene proposto Vim come editor predefinito di Git. Si tratta di un editor molto potente ma che potrebbe risultare ostico per chi è abituato agli editor visuali presenti nei sistemi operativi Microsoft.

FIG 7 - Choosing the default editor used by Git

Tra gli editor di testo proposti troviamo: Sublime, Atom, Vim, Nano, Wordpad, VSCodium, Notepad, Notepad++ o Visual Studio Code. Generalmente, in ambiente Windows, gli utenti scelgono Notepad++ o Visual Studio Code. 

FIG 8 - Editor di testo proposti

Se l'editor selezionato non è già installato sul PC, il tasto Next risulterà disabilitato. In questi casi è possibile cliccare sull'apposito link per accedere al sito del produttore dell'editor di testo e procedere al download e all'installazione. Dopodiché sarà possibile cliccare su Next per proseguire.

FIG 9 - Editor Notepad++

Modifica del nome del ramo iniziale nei nuovi repository (Adjusting the name of the initial branch in new repositories). In questa schermata possiamo decidere se utilizzare master o il più recente main come nome predefinito del branch. In caso si dubbi lasciare selezionata l'opzione proposta (Let Git decide) e cliccare su Next.

FIG 10 - Adjusting the name of the initial branch in new repositories

Adjusting your PATH environment. L'opzione consigliata è "Git from the command line and also from 3rd-party software", in quanto aggiunge Git al PATH di Windows, permettendo di usarlo da qualsiasi terminale (prompt dei comandi, PowerShell e da software di terze parti che interrogano la variabile d'ambiente PATH per individuare il percorso di git. Se non si hanno esigenze particolari, lasciare selezionata l'opzione consigliata e cliccare su Next.

FIG 11 - Adjusting your PATH environment

Choosing the SSH executable. In questa fase possiamo scegliere quale client Secure Shell utilizzare: quello integrato in Git o un client esterno installato sul PC. L'opzione predefinita e raccomandata è "Use bundled OpenSSH". Cliccare su Next per proseguire.

FIG 12 - Choosing the SSH executable

Choosing HTTPS transpost backend. Permette di impostare quale libreria SSL/TLS Git deve utilizzare per le connessioni HTTPS. Lasciare selezionata l'impostazione suggerita di default (Use the native Windows Secure Channel library) e cliccare su Next.

FIG 13 - Choosing HTTPS transpost backend

Opzioni per la conversione dei caratteri di fine riga (Configuring the line ending conversions). L'opzione predefinita, "Checkout Windows-style, commit Unix-style line endings", è quella consigliata in ambiente Windows. Git convertirà LF in CRLF durante il checkout dei file di testo. Quando si 

eseguono i commit dei file di testo, CRLF verrà convertito in LF. Cliccare su Next.

FIG 14 - Configuring the line ending conversions

Configurare il terminale da usare con Git Bash (Configuring the terminal emulator to use with Git Bash). Lasciare selezionata l'opzione predefinita opzione  "Use MinTTY" e cliccare su Next.

FIG 15 - Configuring the terminal emulator to use with Git Bash

Comportamento predefinito di 'git pull' (Choose the default behavior of 'git pull'):

• Fast-forward or merge
  Avanza velocemente (fast-forward) il branch corrente al branch recuperato quando possibile, altrimenti crea un commit di merge.
• Rebase
  Rebase del branch corrente sul branch recuperato. Se non ci sono commit locali da ribasare, questo equivale a un fast-forward.
• Only ever fast-forward
  Avanza velocemente (fast-forward) al branch recuperato. Fallisce se non è possibile. Questo è il comportamento standard di 'git pull'.

La terza opzione può essere utilizzata da chi ama essere estremamente cauto e prudente, ma richiede passaggi aggiuntivi per ottenere lo stesso risultato che si ottiene normalmente con la prima e la seconda opzione. L'impostazione predefinita della prima opzione, ovvero l'avanzamento rapido o l'unione, va bene nella maggior parte dei casi. Per chi preferisce una cronologia dei commit pulita e senza commit di unione, la seconda opzione è altrettanto valida. 

FIG 16 - Choose the default behavior of 'git pull'

Choose a credential helper. Lasciare selezionata l'opzione Git Credential Manager e cliccare su Next.

FIG 17 - Choose a credential helper

Configurazione delle opzioni extra (Configuring extra options). Lasciare selezionata l'opzione Enable file system caching e cliccare su Install per avviare l'installazione. Tale impostazione abilita la cache del file system. I dati del file system verranno letti in blocco e memorizzati nella cache in memoria per alcune operazioni ("core.fscache" è impostato su "true"). Questo fornisce un notevole incremento delle prestazioni.

FIG 18 - Configuring extra options

A questo punto viene avviata la copia dei file e l'installazione di Git.

FIG 19 - Avvio Installazione

Terminata l'installazione, togliere il flag alla casella View Release Notes e cliccare su Finish.

FIG 20 - Installazione completata

Per verificare che Git sia presente sulla macchina, da una finestra terminale eseguire il comando

git --version 

Se installato correttamente verrà visualizzata la versione di git.

FIG 21 - git version

Windows: Comandi utili

Questo articolo illustra una serie di comandi essenziali per l'ambiente Windows che ogni sistemista IT dovrebbe conoscere e saper applicare.

Comandi di Rete e Informazioni di Sistema

Comando	Descrizione	Esempio
ipconfig	Visualizza le informazioni di configurazione IP.	ipconfig /all ipconfig/?
systeminfo	Visualizza le informazioni di sistema.	systeminfo
netstat	Visualizza le statistiche di rete.	netstat -ano
whoami	Visualizza l'utente corrente.	whoami
getmac	Visualizza l'indirizzo MAC. Lo switch `/v` aggiunge un output dettagliato, fornendo informazioni più approfondite	getmac /v
hostname	Visualizza il nome del computer.	hostname
ver	Visualizza la versione di Windows.	ver
winver	Visualizza la versione e la build di Windows.	winver
ping	Verifica la connettività di rete. Sostituisci n [numero] con il numero di ping che desideri inviare	ping google.com ping -n 13 google.com
tracert	Traccia il percorso verso una destinazione.	tracert microsoft.com
nslookup	Interroga i server DNS.	nslookup google.com
sfc	Scansiona e ripara i file di sistema.	sfc /scannow
pathping	Un'utilità da riga di comando che unisce le funzionalità dei comandi 'ping' e 'tracert'. Traccia il percorso tra una sorgente e una destinazione, fornendo informazioni dettagliate sulla latenza di rete e sulla perdita di pacchetti a ogni hop lungo il percorso.	pathping -n -p 100 example.com Questo imposta 10 query per hop, disabilita la risoluzione dei nomi host e imposta 100 ms tra i ping)

Gestione Processi, File e Directory

Comando	Descrizione	Esempio
tasklist	Elenca i processi in esecuzione.	tasklist
taskkill	Termina i processi. /IM sta per "Nome Immagine". Il flag /F forza la terminazione del processo	taskkill /IM notepad.exe /F taskkill /PID process_id /F taskkill /IM chrome* /F
chkdsk	Controlla il disco in cerca di errori.	chkdsk C:
diskpart	Gestisce dischi e partizioni.	diskpart (seguito da list disk)
format	Formatta un disco.	format C: /fs:ntfs
xcopy	Copia file e directory.	xcopy C:\source D:\dest /E
robocopy	Utilità avanzata per la copia di file.	robocopy C:\source D:\dest /E
dir	Elenca file e directory.	dir C:
md	Crea una nuova directory.	md NewFolder
cd	Cambia directory.	cd C:\Users
rd	Rimuove una directory.	rd OldFolder
del	Elimina file.	del C:\file.txt
copy	Copia file.	copy C:\file.txt D:\
move	Sposta file.	move C:\file.txt D:\
ren	Rinomina file o directory.	ren oldname.txt newname.txt
type	Visualizza il contenuto di un file di testo	type C:\file.txt
find	Cerca una stringa di testo nei file.	find "error" C:\log.txt
findstr	Cerca stringhe nei file.	ipconfig /all | findstr DNS
sort	Ordina alfabeticamente il contenuto di un file.	sort names.txt
comp	Confronta il contenuto di due file.	comp file1.txt file2.txt
fc	Confronta i file e visualizza le differenze.	fc file1.txt file2.txt
tree	Visualizza graficamente la struttura delle directory.	tree C:

Gestione Utenti e Sistema

Comando	Descrizione	Esempio
attrib	Modifica gli attributi dei file.	attrib +r C:\file.txt
cipher	Visualizza o modifica la crittografia dei file.	cipher /e "C:\Secret Folder"
compact	Visualizza o modifica la compressione dei file.	compact /c C:\folder
powercfg	Gestisce le impostazioni di alimentazione.	powercfg /energy
shutdown	Spegne o riavvia il computer.	shutdown /r /t 0
gpupdate	Aggiorna le impostazioni di Criteri di gruppo.	gpupdate /force
gpresult	Visualizza i risultati dei Criteri di gruppo.	gpresult /r
net user	Gestisce gli account utente.	net user "John Doe" newpassword
net localgroup	Gestisce i gruppi locali.	net localgroup Administrators
net start	Avvia un servizio.	net start "Print Spooler"
net stop	Arresta un servizio.	net stop "Print Spooler"
netsh	Strumento di configurazione di rete.	netsh wlan show profiles
sc	Gestisce i servizi di Windows.	sc query
reg	Gestisce il registro.	reg query HKLM\Software
runas	Esegue un programma come un utente diverso.	runas /user:Admin cmd
schtasks	Pianifica comandi e programmi.	schtasks /create /tn "MyTask" /tr notepad.exe /sc daily
wmic	Una potente utilità di Windows che può essere utilizzata sia per attività di amministrazione di sistema legittime che da attaccanti.	Informazioni di sistema: wmic os get name, version, buildnumber Elenco software: wmic product get name, version Persistenza malware: wmic startup create name="malware", command="C:\malware.exe" Tecnica di evasione: wmic process where name="antivirus.exe" delete

Comandi per Utilità e GUI

Comando	Descrizione	Esempio
assoc	Visualizza o modifica le associazioni delle estensioni dei file.	assoc .txt
ftype	Visualizza o modifica i tipi di file.	ftype txtfile
driverquery	Visualizza i driver dei dispositivi installati.	driverquery
msinfo32	Visualizza le informazioni di sistema.	msinfo32
mmc	Apre la Microsoft Management Console.	mmc
eventvwr	Apre il Visualizzatore Eventi.	eventvwr
services.msc	Apre la console di gestione dei Servizi.	services.msc
devmgmt.msc	Apre la Gestione Dispositivi.	devmgmt.msc
diskmgmt.msc	Apre la Gestione Disco.	diskmgmt.msc
taskmgr	Apre il Task Manager.	taskmgr
perfmon	Apre il Monitoraggio Prestazioni.	perfmon
resmon	Apre il Monitoraggio Risorse.	resmon
msconfig	Apre la Configurazione di Sistema.	msconfig
control	Apre il Pannello di Controllo.	control
mstsc	Apre la Connessione Desktop Remoto.	mstsc
cleanmgr	Apre la Pulizia Disco.	cleanmgr
defrag	Deframmenta un'unità.	defrag C:
fsutil fsinfo drives	Utilità del file system.	fsutil fsinfo drives
path	Visualizza o imposta la variabile d'ambiente PATH.	path
set	Visualizza, imposta o rimuove le variabili d'ambiente.	set
echo	Visualizza messaggi o attiva/disattiva l'eco dei comandi.	echo Hello World
cls	Cancella lo schermo.	cls
query	Visualizza le informazioni sui processi in esecuzione su un server Host sessione Desktop remoto.	query process (Per mostrare tutti i processi)
winget	Winget è il gestore ufficiale di pacchetti di Microsoft per Windows 10 e Windows 11. Permette agli utenti di scoprire, installare, aggiornare, rimuovere e configurare facilmente le applicazioni dalla riga di comando.	Elenca applicazioni installate: winget list Cerca un'applicazione: winget search Installa un'applicazione: winget install Aggiorna un'applicazione: winget upgrade

Windows 11: Massimizzare le prestazioni della rete Wi-Fi

In ambito Windows, esistono diverse configurazioni e accorgimenti che è possibile adottare per massimizzare le prestazioni della rete Wi-Fi. Questo articolo esplora alcune delle configurazioni avanzate di Windows, dalle impostazioni hardware ai parametri software più nascosti, per ottenere il massimo dalla propria connessione wireless. 

Driver Aggiornati

Il primo passo per garantire prestazioni ottimali consiste nel verificare che la scheda Wi-Fi utilizzi i driver più recenti. Driver obsoleti possono causare instabilità, disconnessioni e velocità inferiori allo standard supportato dall’hardware. 

Per controllare lo stato dei driver, premere la combinazione di tasti Win+X e selezionare Gestione Dispositivi. Espandere la sezione "Schede di rete", fare clic con il tasto destro sulla scheda Wi-Fi e scegliere Aggiorna driver. Se il sistema segnala che i driver sono già aggiornati, è consigliabile verificare manualmente sul sito del produttore (Intel, Realtek, Qualcomm, ecc.), dove spesso sono disponibili versioni più recenti rispetto a quelle distribuite da Microsoft.

FIG 1 - Aggiorna driver

Configurazione Avanzata della Scheda di Rete

Una volta che i driver sono aggiornati, è possibile accedere alle impostazioni avanzate per affinare il comportamento della scheda.

Per aprire il menu di configurazione della rete, premere Win+R, digitare ncpa.cpl seguito da Invio. Selezionare la connessione Wi-Fi attiva, fare clic con il tasto destro e scegliere Proprietà. Da qui, cliccare su Configura per accedere alle opzioni avanzate.

FIG 2 - Proprietà

All'interno delle proprietà avanzate, è possibile regolare parametri critici per la stabilità e la velocità.

Impostazione della banda preferita (Preferred Band)

Molti adattatori Wi-Fi consentono di scegliere la banda di funzionamento:

• 2,4 GHz maggiore copertura, ma più interferenze e velocità limitata.
• 5 GHz prestazioni superiori, ideale per ambienti ad alta densità di dispositivi e per streaming ad alta definizione.

Impostando la scheda su Dual Band (o su Nessuna preferenza) si consente al sistema di scegliere automaticamente la frequenza più performante.

FIG 3 - Banda preferita

Potenza di trasmissione (Transmit Power)

Per massimizzare la copertura del segnale, impostare il valore di Potenza di trasmissione su Massimo (Highest). Questo parametro aumenta la potenza di uscita della scheda, migliorando la portata e la stabilità della connessione, specialmente in ambienti con ostacoli o distanze significative dal router.

FIG 4 - Potenza di trasmissione

Efficacia roaming (Roaming Aggressiveness)

Questa impostazione determina la sensibilità con cui la scheda cerca di connettersi a un punto di accesso più forte. Per gli ambienti con più punti di accesso (come uffici o case con sistemi mesh), impostare questo valore su un livello più elevato può garantire una transizione più fluida tra i vari access point.

FIG 5 - Efficacia roaming 

Incremento del throughput (Throughput Booster)
Questa funzione, se disponibile, ottimizza l'allocazione delle risorse della scheda Wi-Fi per privilegiare il throughput. È particolarmente utile per accelerare download di grandi dimensioni, anche se può comportare un leggero aumento della latenza in alcuni contesti di rete pertanto non è indicata in ambienti multiutente o in applicazioni sensibili al ritardo (ad esempio, videoconferenze o gaming online).

FIG 6 - Incremento del throughput 

Gestione dell'Efficienza Energetica

A volte, le impostazioni di risparmio energetico possono limitare le prestazioni della scheda Wi-Fi. All'interno delle proprietà avanzate, è consigliabile disabilitare, se presente, le opzioni di risparmio energetico per garantire che la scheda operi sempre alla massima potenza, specialmente sui dispositivi fissi. 

Ottimizzazione DNS

Un altro elemento spesso trascurato riguarda la configurazione dei server DNS. 

Sebbene non sia una configurazione della scheda di rete, la scelta del server DNS (Domain Name System) influisce direttamente sull'esperienza di navigazione. Un DNS veloce e affidabile riduce i tempi di risoluzione, migliorando la reattività complessiva della connessione.

È possibile modificare i server DNS nelle proprietà del protocollo Internet IPv4 (TCP/IPv4) della connessione di rete. L'utilizzo di DNS pubblici come quelli di Google (8.8.8.8 e 8.8.4.4) o Cloudflare (1.1.1.1 e 1.0.0.1) è spesso consigliato per una maggiore velocità e sicurezza.

Considerazioni aggiuntive

Oltre agli interventi software, va ricordato che le prestazioni Wi-Fi dipendono anche da fattori infrastrutturali:

• Posizionamento corretto degli access point, evitando interferenze fisiche e sovrapposizione dei canali.
• Aggiornamento del router/AP a standard più recenti (Wi-Fi 6/6E).
• Monitoraggio periodico delle reti aziendali tramite strumenti di site survey per rilevare congestioni o interferenze.